Berechtigungen unter NFS nicht mehr vorhanden

[VerticalTechnik]

Hallo an alle.. Ich versuche seit ein paar Wochen ein Problem zu beheben und komme leider nicht mehr weiter, vielleicht kann hier jemand etwas Licht ins Dunkel bringen und mir bei der Lösung behilflich sein.

1. Einsatz des Synology:
Ich arbeite für ein Unternehmen welches den Synology als Datenablage-Server nutzt (es laufen also keine VMs drauf).

2. Berechtigungen:
2.1. Wir haben eine nummerierte Ordnerstruktur (01-Daten, 02-Technik, 03-Tausch, usw).
2.2. Wir haben etwa 20 Benutzer die jeweilgen Gruppen zugeteilt sind, mit entsprechender Berechtigung welche in der jeweiligen Gruppe eingerichtet ist.

3. Hergang:
Zuvor lief alles auf Windows reibungslos. Jetzt haben wir aber vor 3 Monate auf Linux umgestellt.

4. Problem
Seit wir mit Linux arbeiten und das "NFS-Protokoll" verwenden haben wir folgende Probleme:
4.1. Alle Benutzer die Ordner erstellen erscheinen auf dem Synology mit der Benutzer ID "1000" oder "1001"
4.2. Benutzer haben keine Berechtigungen mehr auf Ordner die andere Benutzer erstellen

5. Mein Problemlösungsansatz:
Ich habe auf dem Synology die Benutzer 1000 und 1001 erstellt, und die Gruppen 1000 und 1001 erstellt, mit allen Berechtigungen.
Die Benutzer 1000 und 1001 habe ich allen bereits bestehenden Gruppen, und den neuen Gruppen 1000 und 1001, zugeteilt.
Das Problem besteht weiterhin.

Hat jemand eine Idee wo ich den Überlegungsfehler mache und wie ich das genannte Problem beheben kann?

Danke im voraus für jede Hilfe!

Tim

 

[metalworker]

Hallo Tim ,

warum habt ihr denn auf NFS Umgestellt?

Ich bin nun auch kein Linux Crack . Aber als ich bei uns einige CLients auf Linux umgestellt hab , da hab ich mal meinen Linux Spezi gefragt.
Der meinte damals ( vor so 3 JAhren ) , lass lieber bei SMB. Das macht den wenigstens Ärger.

 

[VerticalTechnik]

Danke für Deine Antwort... ja ich bin/war auch nicht der Linux Crack als die Migration von Win auf Linux innert 2 Wochen umgesetzt werden sollte. Da habe ich das NFS eingesetzt weil mir das "Mounting" mit SMB nicht geläufig war. Ich werde mir die SMB-Geschichte mal anschauen und sehen ob ich dies bei uns entsprechend auf SMB ändern kann. Danke für den Hinweis!

 

[metalworker]

Also ich arbeite hier mit SMB bei den Linux Kisten und hab da keine Probleme.

Hab NFS nur für wenige Dinge wie die ESXI verbindung im einsatz,.

 

[Benares]

Muss es denn NFS sein? Linux kann doch auch SMB.

Zu deinen Fragen:
NFS kennt eigentlich keine Anmeldung/Berechtigungen, es sorgt nur für das Mounten der für NFS-Mounts freigegebenen Ordner durch die berechtigten IPs oder IP-Ranges (s. /etc/exports). Welche Rechten dann gelten, hängt von den UIDs/GIDs auf beiden Seiten ab. Ist natürlich blöd, wenn die nicht gleich sind. Es gibt nur ein rudimentäres Mapping von unbekannten UIDs/GIDs auf z.B. guest oder users. Was am Ende gilt, sieht man nur in den gemounteten Verzeichnissen, da gilt im Grunde das gleiche wie bei lokalen Verzeichnissen auch.

 

[VerticalTechnik]

Danke für Dein Hinweis.. dies bedeutet also; wenn der lokale Benutzer Admin-Rechte hat, dann hat er auch auf dem Synology die entsprechenden Rechte - auf allen Ordnern? Dies würde dann aber im diametralen widerspruch stehen, dass ein lokaler Benutzer (der weniger Rechte hat) ein Ordern auf dem Synology erstellt, dann der Admin-Benutzer aber keine Rechte auf dem entsprechende Ordner hat, der vom Benutzer erstellt wurde mit weniger Rechte.

 

[Benares]

Nein, Admin-Rechte in dem Sinne gibt es ja nicht, es gibt nur den Benutzer "root" (UID 0), der fast alles darf. Ansonsten gilt halt das, was der Ersteller eines Ordners/einer Datei (Owner) für die Gruppe und den Rest der Welt an Rechten festlegt (Bsp. drwxrwxr-x)

Edit: Probiere mal aus, wie das Verhalten ist, wenn ein Freigegebener Ordner im ACL-Modus (also mit Rechte-Vererbung) läuft und zusätzlich für NFS freigegeben ist. Evtl. bleiben die ACL-Rechte ja erhalten.

 

[VerticalTechnik]

drwxrwxr-x ist mir klar, so vergebe ich manuell die Rechte auf dem Synology derzeit.. aber dies ist langfristig keine Lösung, da unsere Benutzer täglich diverse Ordner und Unterordner für alle Kollegen/innen erstellen. Daher muss ich eine Lösung finden damit alle, wie zuvor, wieder Ordner erstellen können ohne selber Berechtigungen vergeben zu müssen. Was ich aber nicht verstehe ist,.. wenn ich auf dem Synology den Benutzer 1000 und 1001 erstellt habe, und die User hinter dem PC beim erstellen eines Ordners, auf dem Synology die Ordner als "Benutzer/Owner 1000 und 1001" erstellen, und ich die Benutzer 1000/1001 auf dem Synology die entsprechenden Berechtigungen zugeteilt habe, weshalb werden diese Berechtigungen nicht entsprechend vergeben. Nun ja... ich werde mich mit dem SMB Thema befassen und ggf. übers Wochenende das NFS entfernen und auf SMB umstellen. Danke allen für die Inputs, sehr hilfreich.!

 

[metalworker]

bitte mache keine Voll Zitate wenn du direkt Antwortest